我试图在单个服务器(单个IP地址)上安装2个完全独立的IIS站点,这两个站点都使用不同的DNS条目,但使用相同的端口(443)通过SSL访问站点。 例如,
网站1:www.application.subdomain.domain1.uk
网站2:www.application.subdomain.domain2.uk
我们已经有上述每个网站的证书,我似乎无法得到这个工作。
我正在运行与IIS7的Server 2008,但主机头属性在IIS中灰显,所以我不能添加此。
这可能实现吗? 我可能会在这里错过一些非常简单的东西,但看不到它。
由于安全限制,我的知识不可能 – 你需要两个IP地址。 IIS尝试在解码之前将请求发送到正确的子实例,因此它不能通过https评估主机头。
所以,对于SSL你需要多个IP地址。
您目前必须拥有每个证书一个IP地址,但您的情况允许您使用包含两个名称的单个SAN证书。 一旦你安装了,你只需要设置SSL主机头: http : //www.sslshopper.com/article-ssl-host-headers-in-iis-7.html
根据最近的公告,IIS8将支持你正在寻找的东西。
IIS 8.0支持服务器名称指示(SNI),它扩展了TLS以包含在“SSL Hello”时从客户端传递的虚拟域名。 这有效地允许IIS 8.0为SSL站点启用“主机名绑定”,从而无需为每个SSL站点分配一个专用的IPv4地址。